Behandling av personuppgifter
Behandling av personuppgifter
Vi på
Fjällhälsan Härjedalen värdesätter din integritet och gör vårt yttersta för att
skydda dina personuppgifter.
Varför är det viktigt att skydda personuppgifter?
Det handlar om kärnan i dataskyddsförordningen: att skydda personers integritet
och om att värna allas friheter och rättigheter.
Vi arbetar enbart utifrån rådande regler och i enighet med gällande dataskyddsbestämmelser. Främst bland dessa är Patientdatalagen och EU-förordningen GDPR. Patientdatalagen ska tillämpas av alla vårdgivare, både i offentlig och privat regi. Patientdatalagen kompletteras med patientdataförordningen (2008:360) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).
Som vårdgivare är vi personuppgiftsansvarig för den behandling av personuppgifter som vi utför. Vi är skyldiga att föra patientjournal för varje patient och behandling av personuppgifter får göras även om patienten motsätter sig det. Patienten har emellertid rätt att ta del av uppgifter i patientjournalen.
Ändamålet med personuppgiftsbehandlingen
Varje gång du söker vård hos oss registrerar vi personuppgifter om dig i olika vårdregister. Det behöver vi
göra för att du som patient ska få en så god och säker vård som möjligt. All vår behandling av
personuppgifter sker enligt gällande dataskyddslagstiftning. Vi anlitar bara underleverantörer för drift och
utveckling som även de följer rådande lagar om personuppgifter och Patientdatalagen.
Eftersom vi tillhandahåller primärvård på uppdrag av Region Jämtland Härjedalen så dokumenterar vi dina
hälsouppgifter i de journalsystem som regionen ansvarar för.
Vad är en personuppgift och vad menas med behandling?
Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person, direkt eller indirekt.
Det kan vara namn, e-postadress, telefonnummer, postadress, födelsedatum eller kontouppgifter. Även
bilder kan vara en form av personuppgift. Med behandling av personuppgifter menas allt som vi gör när vi
hanterar uppgifter om dig.
Ansvarig för att uppgifterna hanteras korrekt är i de flesta fall Sjukvårdens Utveckling ekonomisk förening
(Fjällhälsan Härjedalen), org. nr 769612–3582, men ibland kan region och kommun stå som ansvarig och
Fjällhälsan Härjedalen agera biträde, vilket betyder att vi följer de instruktioner vi får från den ansvarige
Vilka personuppgifter behandlar vi om dig?
Vi samlar bara in personuppgifter om dig som är nödvändiga för att uppfylla ändamålen med
personuppgiftsbehandlingen till exempel namn, personnummer, adress, kontaktuppgifter, e-postadress,
hälsorelaterade uppgifter. I vissa fall behandlas även personuppgifter om närstående som du själv eller
den närstående har lämnat.
Ekonomiska transaktioner kan innehålla personuppgifter såsom inbetalningar och fakturor. Denna
hantering lyder under bokföringslagen som också reglerar hur länge uppgifterna ska sparas.
Sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen
Vi får bara lämna ut uppgifter om dig om varken du eller någon närstående till dig lider men av ett
utlämnande. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa
situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot region och myndigheter.
Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till
exempel en myndighet, en kommun eller en region. I försäkringsärenden kommer vi också vidareförmedla
relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje
organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt
lagen.
För journaluppgifter gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina
personuppgifter genom olika säkerhetsåtgärder, exempelvis behörighetsbegränsning för åtkomst till
patientuppgifter.
Om det skulle ske en incident, till exempel att vi upptäcker att personuppgifter har kommit bort, blivit
förvanskade eller kommit i orätta händer så kommer vi kontakta dig för att informera om detta så fort
som möjligt förutom att vi arbetar intensivt med att återställa informationen. Vi är dessutom skyldiga att
anmäla eventuella incidenter till Integritetsskyddsmyndigheten (IMY).
Bevarande och gallring
I regel bevaras patientjournaler och de personuppgifter som finns där i minst 10 år från senaste
vårdtillfället. Vi får inte radera information som även styrs av andra lagar än dataskyddsförordningen. Det
du kan häva är de samtycken vi använder oss av för kommunikation, men när det gäller uppgifter för
patient- och ekonomiadministration gallras dessa så fort vi inte behöver dem enligt lag och avtal.
Klagomål
Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas ber vi dig att skriftligen skicka
dem till din oss. Du kan också kontakta Integritetsskyddsmyndigheten om du anser att dina
personuppgifter har hanterats felaktigt.
Sammanhållen journalföring
Genom sammanhållen journalföring kan vårdpersonal få tillgång till journalinformation hos andra
vårdgivare som är viktig för diagnos och vård, exempelvis tidigare provresultat, läkemedel, diagnoser och
behandlingar. Som patient behöver du därigenom inte återge hela din vårdhistorik när du söker vård hos
en ny vårdgivare.
Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om
dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina
uppgifter i en sammanhållen journal krävs rätt behörighet hos vårdpersonalen. Du som patient ska
samtycka till att din journal får läsas.
Du har rätt att säga nej till sammanhållen journalföring och det ska du i så fall meddela patientansvarig
läkare.
Dina rättigheter
Du kan begära att få ett utdrag av vad vi har om dig eller ställa andra frågor om dina personuppgifter.
Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en
kommentar om hur vi hanterar dina uppgifter. Notera att många uppgifter gallras när de inte längre är
relevanta så om det har gått en tid sedan du var hos oss kanske uppgifterna inte finns kvar.
Du har även rätt att spärra din journal hos en vårdgivare men om du önskar att radera journal ska ansökan
om detta skickas in till Inspektionen för vård och omsorg, IVO.